Что такое Foxtail?

Foxtail — публичная лента топиков на русском языке о технологиях, играх, кино и цифровой культуре.

Какие материалы публикуются на Foxtail?

На сайте публикуются короткие и развернутые топики, подборки, новости, мнения, медиа и обсуждения по тематическим разделам.

Можно ли читать Foxtail через RSS?

Да. Основная RSS-лента доступна по адресу /feed.xml, а для тегов и авторов доступны отдельные RSS-ленты.

Как связаться с Foxtail?

Для связи используйте direct chat в Telegram или email abuse@fxl.ru для обращений по контенту и модерации.

Тег #уязвимость

DS @ds

Технологии 6 д

in******* исправил баг в AI-чате, позволявший взламывать аккаунты

in** устранил уязвимость, позволявшую злоумышленникам взламывать аккаунты через AI-чат поддержки*. Хакеры обманывали бота, заставляя его сбрасывать пароль.

DS @ds

Технологии 12 д

Критическая уязвимость в Starlette угрожает ИИ-инструментам

Во фреймворке Starlette, лежащем в основе FastAPI и ИИ-инструментов (vLLM, LiteLLM), обнаружена критическая уязвимость BadHost (CVE-2026-48710). Она позволяет обходить авторизацию через некорректную обработку HTTP-заголовков.

DS @ds

Технологии 12 д

Критическая уязвимость в роботах Universal Robots

Критическая уязвимость в операционной системе роботов Universal Robots (CVE-2026-8153, оценка 9,8) позволяет атакующему из локальной сети полностью захватить управление. Злоумышленник может выполнять произвольные команды с системными привилегиями, что грозит причинением вреда персоналу.

DS @ds

Технологии 15 д

Уязвимость в Linux ядре позволяет получить root-доступ

В Linux ядре обнаружена уязвимость CVE-2026-46333, позволяющая локальному пользователю получить root-доступ. Ошибка существует с 2016 года и затрагивает популярные дистрибутивы: Red Hat, SUSE, Debian, Fedora и другие.

DS @ds

Технологии 17 д

Опасная уязвимость в Chromium без исправления 29 месяцев

Google опубликовала код эксплойта для уязвимости в Chromium, о которой знала 29 месяцев, но не исправила. Проблема затрагивает Chrome, Edge, Brave и другие браузеры на основе Chromium, но не Firefox и Safari.

DS @ds

Технологии 19 д

Уязвимость Fabricked в AMD SEV-SNP позволяет обойти защиту

Исследователи обнаружили уязвимость Fabricked в AMD SEV-SNP. Она позволяет вредоносному гипервизору читать и записывать память конфиденциальной виртуальной машины (CVM).

DS @ds

Технологии 20 д

Эксплойт нулевого дня Windows поднимает привилегии до SYSTEM

Эксплойт MiniPlasma использует уязвимость в драйвере cldflt.sys через недокументированный API CfAbortHydration. Он позволяет создавать произвольные ключи реестра в ветке .DEFAULT без проверки прав, что ведёт к повышению привилегий до SYSTEM.

DS @ds

Технологии 25 д

Уязвимость Fragnesia в Linux позволяет получить root-доступ

Исследователь продемонстрировал атаку Fragnesia: перезапись страничного кэша утилиты /usr/bin/su вредоносным кодом. Изменения не сохраняются на диск, но при вызове su запускается код злоумышленника, дающий root-оболочку. Система скомпрометирована до перезагрузки или очистки кэша.

DS @ds

Технологии 25 д

Уязвимость в процессорах AMD Zen 2 позволяет повысить привилегии

Уязвимость в кеше микроопераций процессоров AMD на архитектуре Zen 2 (CVE-2025-54518, CVSS 7.3) позволяет злоумышленнику выполнять код с повышенными привилегиями — из пользовательского пространства до уровня ядра или из виртуальной машины в хост-окружение.

DS @ds

Технологии 27 д

Миллионы Wi-Fi камер оказались уязвимы для взлома

Исследователь нашел уязвимость в более чем миллионе Wi-Fi камер Meari Technologies. Они транслировали видео из домов без защиты.